A
A- A A+
Hot Topics 娛樂追蹤

Phishing 最近有收到「帳號被停用、大公司告你侵權」的釣魚信嗎?看此防受騙

2024-03-06 (星期三)

2024-03-06 (星期三)

近期不少公司、個人接連收到假冒的 MetaApple Pay 詐騙信件,詐騙集團假造這些知名公司發送帳戶停權的釣魚信,意圖讓你緊張進而點擊信件的釣魚連結。一個不小心,你可能會直接把公司的帳戶密碼或信用卡資訊直接送出。要防範這類釣魚信也並非沒有方法,其實細心、冷靜就能避免掉進大多數的陷阱。台灣網頁 Cool3C 有一篇文章介紹辨識、防範詐騙信的 5 個訣竅,今天跟你分享。

Hacked email accounts can be used to impersonate the owner and send a phishing message to all contacts. Phishing emails may also come with legitimate hyperlinks that redirect victims to a confusing series of pages, finally leading them to a page to steal their information.

有詐騙集團假冒 Apple Pay 發出電郵,宣稱用戶的 Apple Pay 被停權。收到這樣的通知先別急著點擊連結認証,以這次的 Apple Pay 為例,可打開自己 iPhone 的「錢包」App,檢查 Apple Pay 綁定的信用卡是否出問題。其實這封電郵說不出用戶名字,而以「您好客戶」開頭,發送電郵的網域不是 apple.com 而是一串奇怪英文字,已是非常可疑。

有詐騙集團假冒 Apple Pay 發出電郵,宣稱用戶的 Apple Pay 被停權。收到這樣的通知先別急著點擊連結認証,以這次的 Apple Pay 為例,可打開自己 iPhone 的「錢包」App,檢查 Apple Pay 綁定的信用卡是否出問題。其實這封電郵說不出用戶名字,而以「您好客戶」開頭,發送電郵的網域不是 apple.com 而是一串奇怪英文字,已是非常可疑。

最普遍的「網路釣魚」(Phishing),就是假冒大公司或知名單位給你發信件、電郵、訊息,用各種方法騙你提供個人財務資料,從而騙去你的錢財。例如他們會義正辭嚴的通知你,你侵權了他們公司的圖片,要你點擊連結確認,或是用下載附件回覆資訊,讓你安裝惡意軟體。

那我們該如何防範受騙呢?

重點一:別點擊信中任何連結、勿下載任何附件

釣魚信之所以叫做釣魚信,就是因為你不上鉤吃餌就不會出事。多數的詐騙釣魚信件,不外乎是誘導你點選連結,或是引導你下載附件。因此不隨意點開信件的連結,也不下載陌生信件的附件是防範的第一要務。 

此外,附件檔案類型是可以偽裝的,看起來是圖片但卻暗藏惡意程式。另外連結也可以透過轉換網址或是錯誤的拚字讓你疏忽,被誘導至看起來很像官網的假網站。

Meta 通知你,說你的廣告帳戶已被停用,收到電郵的管理層可能會嚇一跳吧?但留意,電郵是經 hotmail 網域發出,Meta 員工怎會用 hotmail 處理公事?這就露了馬腳。(Photo from Cool3C.com)

Meta 通知你,說你的廣告帳戶已被停用,收到電郵的管理層可能會嚇一跳吧?但留意,電郵是經 hotmail 網域發出,Meta 員工怎會用 hotmail 處理公事?這就露了馬腳。(Photo from Cool3C.com)

重點二:不要輕易提供個人資訊、銀行帳戶或重要證件

除了誘導你點選連結、下載附件外,另外也有一種是透過信件往來獲取重要資訊。曾有詐騙集團鎖定高價值目標後,謊稱是某公司業務窗口,花了長時間以信件往來談生意,獲取對方信任,最終得手。 

對於一般人而言,陌生信件要求你提供個人資訊如車牌號碼、SIN 號碼,或銀行帳戶資料,若非絕對可信的來源,切勿輕易給對方相關資料。假若有必要透過信件傳遞機密資料,可利用壓縮軟體壓縮後加上密碼,並將密碼利用不同的管道告知對方,能減少信件內容外流的風險。 

重點三:勿輕信信件中寄件者名稱、電郵地址,也注意拼字是否正確

信件中最容易假冒的就是寄件者,另外電郵地址與網域也可能造假,也有部分手法是用錯誤的拼字誤導你以為是正確的網域,例如將 Apple 寫成 App1e。收到信應該先確認寄件者、發信網域,雖然有可能造假但難度較高且多數釣魚信都沒這麼認真,都是用 gmail、hotmail 等免費信箱寄送居多。

這封電郵標題誇張有壓迫感(Action Required!),送件人電郵地址跟他自稱所屬的公司不同(說是銀行,卻以 gmail 發信)、說不出收件人名字(Dear valued customer)、內文多錯漏別字、還有奇怪的附件(如果是 .exe 更是可疑),很有機會是一封網騙電郵。

這封電郵標題誇張有壓迫感(Action Required!),送件人電郵地址跟他自稱所屬的公司不同(說是銀行,卻以 gmail 發信)、說不出收件人名字(Dear valued customer)、內文多錯漏別字、還有奇怪的附件(如果是 .exe 更是可疑),很有機會是一封網騙電郵。

重點四:留意收件人稱謂以及寄件者署名

這是個用來辨識的小細節,如果是官方發送的信件,通常都會有你註冊時使用的帳號名稱或姓名,信件中往往也會使用這樣的名稱。但多數詐騙信中,會用親愛的用戶、尊貴的客人之類較為攏統的稱謂,而非精準的稱呼,雖然不代表一定正確,但往往也能憑此過濾掉不少信件。 

此外,商業往來的信件中,寄件者大多會在文末附加簽名檔,包括公司名稱、聯絡方式等資訊,雖然不一定真實,但也是個可用來辨識的細節。

重點五:冷靜面對,尋求協助 

通常釣魚信都會用緊急或是具威脅性的語氣來讓你分神,像是你中獎了需要在今天內領獎,或是威脅你侵權需要立刻回覆否則將提告,當你緊張時就很容易墮入陷阱,因此冷靜非常重要,接著是尋求協助。

身在加國的你我,一旦不幸懷疑遇上此類詐騙案,除了報警,更可向各個城市的商業促進局(Better Business Bureau)尋求協助。 

要傳送機密資料,可用 ZIP 等的壓縮軟體壓縮並加密,以電郵傳送,密碼再用別的渠道通知對方(例如電話 text message 或 WhatsApp),這樣就能減低信件內容外洩的風險。(Photo from Cool3C.com)

要傳送機密資料,可用 ZIP 等的壓縮軟體壓縮並加密,以電郵傳送,密碼再用別的渠道通知對方(例如電話 text message 或 WhatsApp),這樣就能減低信件內容外洩的風險。(Photo from Cool3C.com)

在如今這個網騙猖獗的年代,一定要學懂保護自己,以防受騙!